Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPA

How to effectively deal with bots on your site? The best protection against click fraud.
Bitlocker-enhetskryptering har valts

Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration.

BitLocker är i grunden ett krypteringssystem med full volym som tillåter användare att kryptera även hela volymer för skydd av uppgifter. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitarsnyckel) eller AES-krypteringsalgoritm i cipher block chaining (CBC).

Det har varit en integrerad del av varje version av Windows från och med Perspektiv. Som en snabb påminnelse måste användare av Windows 10-system med ett TPM 1.2- eller 2.0-chip uppgradera och köra på en Pro-, Enterprise- eller Education-version.

Forskaren låst upp en Surface Pro 3 och HP bärbar dator

Forskare har riktat in sig på detta mycket populära Windows-krypteringsplattform för att visa sina brister.

Ett av de senaste försöken inkluderar en ny teknik publicerades förra veckan av en anställd på Pulse Security Denis Andzakovic.

Idén har förklarats som:

instagram story viewer

Du kan sniffa BitLocker-nycklar i standardkonfigurationen, antingen från en TPM1.2- eller TPM2.0-enhet, med hjälp av en smuts billig FPGA (~ $ 40NZD) och nu allmänt tillgänglig kod, eller med en tillräckligt snygg logik analysator. Efter att ha snifnat kan du dekryptera enheten.
Tanken bakom detta är att om den bärbara datorn blir stulen och angriparen inte känner till ditt inloggningslösenord, kan de inte dra i enheten och läsa innehållet.

Redmond-jätten nämnde dock redan att användare borde använda alla typer av ytterligare säkerhetsåtgärder inklusive PIN när du använder denna teknik.

Hur förblir jag skyddad?

Forskarna föreslår att de skyddas genom att följa två skyddsåtgärder. Det enklaste är att undvika att använda BitLocker med TPM i detta standardläge.

För det andra kan du också följa dessa enkla steg:

  1. Konfigurera ett USB-minne som innehåller en startnyckel
  2. Ställ in PIN-åtkomst

Observera att du kan använda båda samtidigt genom att lägga till multifaktorautentisering.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Vad ska jag göra när BitLocker inte kunde kryptera enheten
  • 9 bästa antivirusprogram med kryptering för att säkra dina data 2019
  • Åtgärd: Problem med skärmbilden för BitLocker-lösenord på Windows 10
Teachs.ru
Hur man fixar View BitLocker-nycklar som fastnat i laddningscykeln

Hur man fixar View BitLocker-nycklar som fastnat i laddningscykelnÅterhämtningBitlocker

Upptäck lösningarna som fungerade för andraPå senare tid har många användare rapporterat Visa BitLocker-nycklar alternativet fastnar i laddningscykeln när du försöker hämta nyckeln.Användare låses ...

Läs mer
Hur man hittar BitLocker-återställningsnyckeln i 4 enkla steg

Hur man hittar BitLocker-återställningsnyckeln i 4 enkla stegBitlocker

Ditt Microsoft-konto är det bästa alternativet för att återställa din förlorade nyckelBitLocker är en krypteringsteknik som används av Microsoft för att förbättra säkerheten för dina data.När du ak...

Läs mer
3 sätt att låsa upp BitLocker utan lösenord och återställningsnyckel

3 sätt att låsa upp BitLocker utan lösenord och återställningsnyckelBitlocker

Att formatera din enhet kan vara det enda sättetNär du aktiverar BitLocker på en enhet, krypterar den all data som lagras på den, och dekrypteringsnyckeln sparas på din dator i en krypterad form.Du...

Läs mer
ig stories viewer